ホーム インフラ コアシステム クラウド統合 テクノロジー セキュリティ ソリューション サービス パートナー ニュース 採用情報 会社概要 お問い合わせ
Security Framework

すべての接点を守る、
多層防御

境界のないデジタル空間において、すべてのアイデンティティ、すべてのデータ、すべての通信を多層的に保護します。ゼロトラストの哲学が、あなたのビジネスを守る盾となる。

セキュリティ診断を受ける 防御レイヤーを見る
SCROLL
セキュリティ哲学

ゼロトラスト——
信頼しない、常に検証する

かつてのセキュリティは、「城壁」の概念に基づいていた。内側は安全、外側は危険。だが境界はもはや存在しない。クラウド、リモートワーク、モバイルデバイスが当たり前となった今、あらゆる場所が「外側」であり、あらゆる接続が潜在的な脅威となり得る。

私たちはゼロトラストを単なるセキュリティ製品ではなく、思想的フレームワークとして捉える。「決して信頼せず、常に検証せよ」——この原則をインフラのあらゆる層に組み込むことで、侵害を受けてもダメージを最小化できるアーキテクチャを構築する。

最小権限の原則

すべてのユーザー、デバイス、プロセスは、業務遂行に必要な最小限の権限のみを持つ。過剰な権限はリスクそのものである。

継続的な認証・認可

一度の認証で「信頼」を与えることはない。セッション中も継続的にアイデンティティとコンテキストを検証し続ける。

マイクロセグメンテーション

ネットワークを細かいセグメントに分割し、侵害が発生しても横方向への拡大(ラテラルムーブメント)を阻止する。

エンドツーエンド暗号化

静止データ・転送中データを問わず、あらゆるデータをAES-256以上の強度で暗号化。鍵管理は厳格に統制される。

防御レイヤー

5層の同心円防御

外側から内側へと広がる5つの防御レイヤーが、重複した保護を提供します。一層が突破されても、次の層が守ります。

ペリメーター ネットワーク アプリケーション データ アイデンティティ
L1
ペリメーター防御
DDoS対策、WAF(Webアプリケーションファイアウォール)、レート制限による外部からの攻撃を最外周で遮断します。
L2
ネットワーク防御
マイクロセグメンテーション、IDS/IPS、暗号化トンネルによりネットワーク内の横移動を防ぎます。
L3
アプリケーション防御
脆弱性スキャン、SAST/DAST、コンテナセキュリティによりアプリケーション層の脆弱性を排除します。
L4
データ防御
AES-256暗号化、データマスキング、DLPポリシーにより機密データへの不正アクセスを防御します。
L5
アイデンティティ防御
MFA強制、特権アクセス管理(PAM)、行動分析AIによりアイデンティティを核心で守ります。
コンプライアンス

国際認証で証明された
セキュリティ品質

国際的なセキュリティ認証の取得により、当社のセキュリティレベルを客観的に証明します。

ISO 27001
認証取得:2024年
情報セキュリティマネジメントシステムの国際標準。情報資産の保護に関する包括的な管理策を規定。
認証取得済み
SOC2
SOC 2 Type II
認証取得:2022年
セキュリティ、可用性、処理完全性、機密性、プライバシーの5つの信頼サービス基準への準拠を証明。
認証取得済み
GDPR
GDPR対応
対応完了:2023年
EU一般データ保護規則への完全対応。データ主体の権利保護、越境データ移転の適法性を確保。
対応完了
ISMS
ISMS認証
認証取得:2023年
日本のISMS適合性評価制度に基づく認証。組織の情報セキュリティ管理の有効性を第三者機関が認定。
認証取得済み
脅威インテリジェンス

リアルタイム脅威
インテリジェンス

グローバルな脅威フィードと独自の機械学習モデルを組み合わせ、新種の攻撃パターンを早期に検知します。

0
毎日処理するセキュリティイベント数
99.97%
脅威検知精度
<3分
平均脅威検知時間
24/7
SOCセンター稼働体制

グローバル脅威フィード連携

50以上の国際的な脅威インテリジェンスフィードをリアルタイムで統合。新種マルウェアやIOCを即座に適用します。

UEBA(ユーザー行動分析)

機械学習によるユーザーとエンティティの行動基準モデルを構築。異常なアクセスパターンを自動的に検知します。

自動化された脅威ハンティング

AIが潜伏している脅威を能動的に追跡。従来の署名ベース検知では見逃すゼロデイ攻撃も高精度で検出します。

SOAR統合オーケストレーション

Security Orchestration, Automation and Responseにより、検知から封じ込めまでを数分以内に自動実行します。

インシデント対応

迅速・確実な
4ステップ対応プロセス

インシデント発生時の混乱を最小化するために、明確に定義された対応プロセスと専任チームが常時待機しています。

01
検知・分類
目標:3分以内
SIEMアラートとSOARの自動分類により、インシデントの重大度(Critical / High / Medium / Low)を即座に判定。担当チームへの自動エスカレーションを実行します。誤検知フィルタリングで対応優先度を明確化します。
02
封じ込め
目標:15分以内
影響範囲の特定と即時隔離。感染ホストのネットワーク分離、不正アカウントの凍結、悪意あるトラフィックのブロックを自動実行。被害の横方向拡大を物理的に阻止します。
03
根絶・復旧
目標:4時間以内
感染したシステムの完全なクリーンアップ、脆弱性のパッチ適用、バックアップからの安全な復旧を実施。フォレンジック証拠を保全しながら、サービス継続性を優先した段階的な復旧を行います。
04
事後分析・改善
完了:48時間以内
根本原因分析(RCA)レポートの作成。攻撃ベクタの特定と再発防止策の立案・実装。学習内容をセキュリティポリシーとプレイブックに反映し、防御力を継続的に強化します。
セキュリティ監査

定期的な第三者監査による
継続的なセキュリティ強化

毎日
自動脆弱性スキャン
全システム・全コンテナに対する自動化された脆弱性スキャンを24時間サイクルで実行。新規CVEへの対応を即日開始します。
週次
内部セキュリティレビュー
内部セキュリティチームによるアクセスログレビュー、権限棚卸し、設定ドリフトの検出を週次で実施します。
四半期
外部ペネトレーションテスト
認定セキュリティ事業者による本格的なペネトレーションテスト。発見された脆弱性は30日以内に修正します。
年次
包括的第三者セキュリティ監査
国際認定機関による年次監査でISO 27001、SOC2の継続的な適合性を検証。監査結果は適切なステークホルダーと共有されます。

監査パートナー企業

BSIグループジャパン株式会社 ISO 27001 / ISMS
NTTデータ先端技術株式会社 ペネトレーションテスト
PwCあらた有限責任監査法人 SOC 2 Type II
KPMG FAS株式会社 情報セキュリティ
株式会社ラック 脆弱性診断
ゼロトラストアーキテクチャ

ゼロトラストモデルの
詳細設計

私たちのゼロトラスト実装は、NISPの公式フレームワークに基づきながら、クラウドネイティブ環境に最適化されています。

1

アイデンティティを唯一の境界線とする

IPアドレスや物理的な場所ではなく、検証済みのアイデンティティのみをアクセス制御の基準とします。ユーザー、デバイス、ワークロードすべてに強力な認証を要求。MFAとFIDO2準拠の生体認証を組み合わせます。

2

コンテキスト認識型アクセス制御

リクエスト時のデバイス健全性、場所、時刻、行動履歴、リスクスコアを組み合わせた動的アクセス評価を実施。高リスクのコンテキストでは追加認証または自動ブロックを適用します。

3

ネットワークのマイクロセグメンテーション

East-West方向のトラフィックを完全に制御。サービスメッシュ(Istio)を活用してマイクロサービス間の通信も暗号化し、すべての通信を認証・認可します。

4

継続的な監視とログ取得

すべての通信、アクセス、変更を不変のログとして記録。SIEMへのリアルタイムストリームにより、異常をミリ秒単位で検知。ログは90日間の完全保持と7年間のアーカイブを保証します。

5

自動化されたポリシー適用

セキュリティポリシーをコードとして管理(Policy as Code)。Gitによるバージョン管理とCI/CDパイプラインへの組み込みにより、人的ミスを排除し、一貫したポリシー適用を実現します。

ポリシーエンジン Policy Decision Point アイデンティティ Identity Provider デバイス信頼 Device Trust 脅威インテリジェンス Threat Intel 行動分析 Behavior Analytics 適用ポイント Policy Enforcement Point 保護リソース Apps / Data / API 継続監視 SIEM / SOAR
セキュリティ診断を依頼する